MINISTERUL COMUNICATIILOR SI TEHNOLOGIEI INFORMATIEI
Directia Relatii Publice
Comunicat MCTI - Primul
atac informatic major in 2004
Centrul de Expertiza si Raspuns pentru Incidente de Securitate care
functioneaza in cadrul Ministerului Comunicatiilor si Tehnologiei
Informatiei, anunta aparitia primului atac informatic major din acest an.
Este vorba despre un vierme de Internet care se transmite sub forma de mesaj
e-mail, fiind cunoscut sub denumirea de virusul Novarg, MyDoom sau Shimg.
Novarg se raspandeste la cote alarmante, amenintand sa atinga faima
SoBig-ului, virusul de anul trecut care a blocat retele intregi de
calculatoare si care a provocat pagube de aproximativ 3 miliarde de dolari,
datorita pierderii productivitatii.
Novarg poate infecta calculatoarele pe care sunt instalate sistemele de
operare: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT,
Windows Server 2003, Windows XP.
Odata instalat, Novarg scaneaza calculatorul si se autotrimite la toate
adresele de e-mail pe care le gaseste, dar mai ales la cele din Temporary
Internet Files pentru o raspandire initiala rapida.
Acest virus adopta o metoda clasica, falsificand campurile "From" si "Reply
to " din e-mailuri, iar subiectul mesajului poate fi unul dintre urmatoarele:
test; hi; hello; Mail Delivery System; Mail Transaction Failed; Server
Report; Status; Error.
Mesajele infectate pot sosi in principal din domeniile: aol.com, msn.com,
yahoo.com, hotmail.com si pot contine atasamente cu extensiii exe, pif, scr,
bat, com, htm, txt, doc.
Pentru a evita infectarea cu acest virus, specialistii CERIS va recomanda:
1. Folositi pe statiile de lucru produse antivirus actualizate recent.
2. Nu deschideti mesajele e-mail de la surse necunoscute.
3. Nu deschideti atasamentele nesolicitate, chiar daca aparent sosesc de la
expeditori cunoscuti. Daca vreti totusi sa le deschideti, salvati-le mai
intai pe hard disk si scanati-le cu un program antivirus updatat recent.
28.01.2004
Producator iesean de virusi, trimis in judecata
Ieseanul care a produs si eliberat pe Internet un virus informatic a
fost trimis in judecata, sub acuzatiile de perturbare grava a unui sistem
informatic si detinere fara drept a unui program de operare, fapte pentru
care risca o pedeapsa intre 2 si 15 ani de inchisoare. Dumitru Ciobanu, 26
de ani, absolvent al Universitatii Tehnice "Gh. Asachi" din Iasi, a fost
retinut in septembrie 2003 deoarece a virusat calculatoarele respectivei
institutii, dar si computere din Belgia si Olanda, cu ajutorul unei variante
modificate a MsBlast
(Evenimentul Zilei, 12 ianuarie 2004)
Hacker roman prins de Secret Service
Un tanar de 20 de ani din Alba Iulia a fost arestat dupa ce a spart un
important site de licitatii on-line si a inselat zeci de persoane cu peste
30.000 de dolari. Tanarul a fost prins de politisti la inceputul acestei
luni, dupa o colaborare cu agenti ai Biroului U.S. Secret Service de pe
langa Ambasada Statelor Unite la Bucuresti, scrie Mediafax. Marius Stefan
D., de 20 de ani, din Alba Iulia, este fost elev al unui liceu cu profil
informatic, fiind cercetat in prezent pentru numeroase inselaciuni comise pe
Internet.
Companii americane santajate de hackeri romani
Ei au fost prinsi cu ajutorul FBI * Capul retelei este un elev de 21 de ani
* Modul de operare era simplu: dupa ce puneau mana pe informatii
confidentiale despre o firma, cereau 50.000 de dolari pentru a nu le publica
Politistii romani au anihilat, cu ajutorul FBI, un grup de tineri condus de
un elev din Sibiu care a santajat mai multe companii americane puternice,
cerand zeci de mii de dolari pentru a nu face publice informatii
confidentiale furate din bazele de date ale firmelor respective. Potrivit
chestorului Dan Fatuloiu, director adjunct al Directiei Generale de
Combatere a Crimei Organizate si Antidrog, cu doua luni in urma, politistii
romani au fost anuntati de ofiterul de legatura al FBI la Bucuresti ca au
fost sparte serverele a patru companii americane care ofera diverse servicii
prin Internet, din bazele de date ale acestor firme fiind furate date
confidentiale ale unor clienti. Potrivit primelor indicii pe care FBI le
avea la acea data, paginile de web ale companiilor ar fi fost piratate de la
Sibiu. Persoanele care au accesat ilegal bazele de date ale companiilor
americane si care au furat informatiile secrete au amenintat apoi victimele,
cerandu-le 50.000 de dolari pentru a nu publica informatiile sustrase.
Transferuri supravegheate de bani
Pentru a identifica grupul si a putea proba ilegalitatile comise de membrii
acestuia, politisti romani si agenti FBI au coordonat realizarea a doua
transferuri supravegheate de bani, membrii grupului primind astfel 3600 de
dolari din sumele cerute. Dupa efectuarea acestor transferuri, politistii
romani de la Centrul Zonal de Combatere a Crimei Organizate si Antidrog
Alba-Iulia, sub supravegherea procurorilor Parchetului Curtii Supreme de
Justitie, i-au identificat pe membrii grupului. Astfel, anchetatorii au
stabilit ca liderul grupului era Stefan Alexandru Olaru (21 de ani), elev.
Potrivit politistilor, el este cel care a accesat ilegal serverele
companiilor americane si care a pus la cale toata operatiunea. "Este
specialist, este un copil care se pricepe si care a organizat foarte bine
reteaua, ceilalti fiind numai folositi de el pentru a ridica banii", a
precizat chestorul Fatuloiu. El a spus ca, din cauza abaterilor disciplinare,
Olaru este inca elev. Alti doi membri ai grupului - studentul Emilian Mitaru
(25 de ani) si Catalin Vasile Somfalean (tot de 25 de ani), administratorul
unei sali de iIternet de unde Olaru a accesat serverele companiilor
americane - sunt acuzati de complicitate la accesarea neautorizata a
serverelor companiilor. Totodata, Sebastian Nicolae Zeicu (25 de ani) si
elevul Ion Florin Lomnasan (19 ani) au fost folositi de Olaru pentru
primirea banilor obtinuti din santaj. Membrii grupului au mai deschis un
cont folosit pentru ridicarea banilor.
Descinderea
Pe 2 iunie, Olaru si Zeicu au ridicat de la mai multe bancomate din
Sibiu 1500 de dolari, bani care fusesera transferati de una dintre
companiile santajate in contul de card al Rozaliei Nastase. Anchetatorii au
facut apoi mai multe descinderi la locuintele membrilor grupului si la sala
de Internet administrata de Somfalean. In timpul descinderilor, au fost
descoperite calculatoarele pe care se aflau informatiile sustrase, cartea de
credit pe numele Rozaliei Nastase, cei 1500 de dolari si alte probe care ii
incriminau pe tineri. Stefan Olaru si Sebastian Zeicu au fost arestati
preventiv pentru 30 de zile, sub acuzatiile de acces neautorizat si transfer
de date, ceilalti membri ai grupului fiind cercetati in stare de libertate.
Determinată de amplorea fenomenului
DGCCOA înfiinţează o structură specializată în combaterea fraudei
cibernetice
Numai în ultimele 15 luni, prejudiciul infracţiunilor informatice cu autori
români s-a cifrat la circa 30 miliarde de lei
Poliţiştii specialişti din cadrul Direcţiei Generale de Combatere a Crimei
Organizate şi Antidrog au realizat recent o analiză asupra criminalităţii
cibernetice din ţara noastră, în contextul internaţional al anului 2002 şi a
primului trimestru din 2003.Documentarul respectiv este fundamentat inclusiv
pe studii similare efectuate de prestigioase organizaţii internaţionale
independente, care indică România ca pe o ţară în care penetrarea (accesarea
neautorizată) a computerelor şi înşelăciunile în tranzacţii prin internet a
luat amploare.
În pofida unui cadru legislativ intern extrem de bine pus la
punct,tendinţele generale ale fenomenului infracţional, respectiv modurile
de operare asemănătoare caracterizează şi criminalitatea cibernetică
autohtonă:
u asocierea infractorilor în grupuri organizate, multe dintre acestea având
un caracter transnaţional
u perfecţionarea continuă ametodelor de fraudă prin folosirea
oportunităţilor oferite de internet şi a aplicaţiilor în continuă extindere
(servicii de e-commerce, e-banking etc)
u licitaţiile frauduloase organizate prin internet u accesul neautorizat al
sistemelor informatice u alterarea, ştergerea sau modificarea fără drept a
informaţiilor informatice u infracţiuni ce privesc mijloacele de plată
electronică (contrafacerea mijloacelor de plată electronică, folosirea
frauduloasă a unui mijloc de plata electronică, deţinerea de echipamente în
vederea falsificării de mijloace de plată electronică).
Concret, poliţiştii români împreună cu celelalte organe abilitate în
domeniul prezervării siguranţei informatice au soluţionat în cursul anului
2002 un număr de 242 de plângeri, constituite în 35 de dosare penale,
demarând urmărirea penală împotriva a 96 de persoane, din care 54 cercetate
în stare de arest preventiv. De asemenea, de la începutul anului 2003 s-au
soluţionat un număr de 82 de plângeri constituite în 12 dosare penale,
respectiv s-a început urmărirea penală împotriva a 40 de persoane, din care
18 au fost cercetate în stare de arest preventiv. Prejudiciul înregistrat de
pe urma acestor infracţiuni, exclusiv în perioada amintită, este estimat la
circa 900 000 de dolari (aproximativ 30 miliarde de lei). Au existat şi
situaţii când pentru soluţionarea unor astfel de plângeri, în majoritatea
lor adresate de cetăţeni din SUA şi Europa, s-a cooperat exemplar cu Biroul
F.B.I. de la Bucureşti şi U.S. Secret Service.
Între măsurile de prevenire şi combatere a fenomenului figurează şi
înfiinţarea unei structuri strict specializate în cadrul Direcţiei Generală
de Combatere a Crimei Organizate şi Antidrog, cu reprezentaţii la nivelul
tuturor centrelor zonale din subordine şi beneficiind de logistică avansată
în valoare de 250 000 dolari. Evident, cea mai eficientă măsură defensivă
împotriva intrusiunilor în computere şi a înşelăciunilor cibernetice rămâne
în continuare educarea preventivă a utilizatorilor de astfel de servicii, în
speţă a sectorului privat, dar şi responsabilizarea accesului celorlalţi
cetăţeni la reţeaua informatică globală.
http://www.amprenta.buzau.ro/400_409.files/amp404.html |
RoDI
ISOC
IWA
ARTT
RTS
WQC 2003
ISAQ 2005